گزارش دکتر وب از تهدیدات موبایلی در سه‌ماهه نخست ۲۰۲۶؛ جهش چشمگیر تروجان‌های بانکی اندروید

گزارش دکتر وب از تهدیدات موبایلی در سه‌ماهه نخست ۲۰۲۶؛ جهش چشمگیر تروجان‌های بانکی اندروید

تروجان‌های بانکی جای تبلیغ‌افزارها را گرفتند

بررسی‌های جدید آزمایشگاه امنیتی دکتر وب نشان می‌دهد که در سه‌ماهه نخست سال ۲۰۲۶، تروجان‌های بانکی اندروید با رشد قابل‌توجهی مواجه شده‌اند و اکنون به رایج‌ترین تهدید علیه کاربران دستگاه‌های اندرویدی تبدیل شده‌اند. این در حالی است که فعالیت خانواده‌های تبلیغ‌افزاری شناخته‌شده مانند Android.MobiDash و Android.HiddenAds نسبت به فصل قبل کاهش یافته است.

مطابق آمار منتشرشده، میزان شناسایی تروجان‌های بانکی بیش از ۲.۵ برابر افزایش یافته و این بدافزارها اکنون بخش مهمی از حملات سایبری موبایلی را تشکیل می‌دهند.

چرا تروجان‌های بانکی خطرناک هستند؟

این دسته از بدافزارها با هدف سرقت اطلاعات مالی کاربران طراحی شده‌اند و توانایی انجام اقدامات زیر را دارند:

  • رهگیری پیامک‌های حاوی رمز یکبار مصرف بانکی
  • نمایش صفحات جعلی ورود به حساب بانکی
  • سرقت اطلاعات هویتی و مالی کاربران
  • تقلید از ظاهر نرم‌افزارهای بانکی معتبر
  • جمع‌آوری اطلاعات دستگاه و برنامه‌های نصب‌شده

کارشناسان دکتر وب اعلام کرده‌اند که خانواده Android.Banker.Mamont در میان نمونه‌های شناسایی‌شده بیشترین فعالیت را داشته است.

مجرمان سایبری از ابزارهای تغییر برنامه‌ها استفاده می‌کنند

یکی از مهم‌ترین روندهای مشاهده‌شده در این گزارش، استفاده گسترده مهاجمان از ابزارهای تغییر و مخفی‌سازی کد برنامه‌های اندرویدی است.

هکرها با کمک ابزارهایی مانند NP Manager ساختار برنامه‌ها را دستکاری کرده و کدهای اضافی به آن‌ها اضافه می‌کنند تا فرآیند شناسایی توسط آنتی‌ویروس‌ها دشوارتر شود. این تکنیک به‌ویژه در نسخه‌های مختلف تروجان‌های بانکی مشاهده شده است.

ظهور Android.Phantom؛ تروجانی با کمک هوش مصنوعی

یکی از مهم‌ترین کشفیات دکتر وب در این فصل، شناسایی خانواده جدیدی از بدافزارها با نام Android.Phantom است.

این تروجان با استفاده از فناوری WebRTC و مدل‌های یادگیری ماشین، کلیک‌های جعلی روی تبلیغات اینترنتی ایجاد می‌کند. مهاجمان از این روش برای افزایش مصنوعی بازدید و درآمد تبلیغاتی سوءاستفاده می‌کنند.

نکته جالب توجه این است که برخی نمونه‌های Android.Phantom در فروشگاه رسمی GetApps شیائومی نیز مشاهده شده‌اند. همچنین نسخه‌های آلوده از طریق کانال‌های تلگرام، سرورهای دیسکورد و وب‌سایت‌های دانلود نرم‌افزار منتشر شده‌اند.

تهدیدهای جدید در Google Play

متخصصان دکتر وب در سه‌ماهه نخست سال ۲۰۲۶ موفق به شناسایی نمونه‌های جدیدی از بدافزارهای Android.Joker و Android.Subscription در فروشگاه Google Play شدند.

این بدافزارها با هدف فعال‌سازی سرویس‌های پولی بدون اطلاع کاربر طراحی شده‌اند و در قالب برنامه‌های کاربردی، ابزارهای بهینه‌سازی، پیام‌رسان‌ها و اپلیکیشن‌های چندرسانه‌ای منتشر شده‌اند. برخی از این برنامه‌ها مجموعاً بیش از ۱.۵ میلیون بار دانلود شده‌اند.

مهم‌ترین روندهای امنیت موبایل در سه‌ماهه اول ۲۰۲۶

  • رشد چشمگیر فعالیت تروجان‌های بانکی
  • کاهش نسبی تبلیغ‌افزارهای اندرویدی
  • افزایش استفاده از ابزارهای مخفی‌سازی کد بدافزار
  • ظهور خانواده Android.Phantom با قابلیت‌های مبتنی بر هوش مصنوعی
  • کشف بدافزارهای جدید در فروشگاه Google Play
  • گسترش تهدیدات مرتبط با اشتراک‌های پولی ناخواسته

توصیه امنیتی دکتر وب به کاربران اندروید

با توجه به افزایش تهدیدات مالی و بانکی، کاربران باید موارد زیر را جدی بگیرند:

  • برنامه‌ها را فقط از منابع معتبر دریافت کنند.
  • از نصب نسخه‌های مود شده و دستکاری‌شده خودداری کنند.
  • مجوزهای درخواستی برنامه‌ها را با دقت بررسی کنند.
  • سیستم‌عامل و نرم‌افزارها را به‌روزرسانی کنند.
  • از یک راهکار امنیتی معتبر برای محافظت از دستگاه استفاده کنند.

محصولات اصلی دکتر وب در ایران

کاربران خانگی و سازمانی می‌توانند محصولات اصلی و لایسنس‌های معتبر Dr.Web را از طریق گروه نرم افزاری وندا، نماینده رسمی دکتر وب در ایران تهیه کنند. وندا علاوه بر ارائه لایسنس‌های اورجینال، خدمات پشتیبانی تخصصی و مشاوره امنیتی را نیز در اختیار مشتریان قرار می‌دهد.

جمع‌بندی

گزارش سه‌ماهه نخست ۲۰۲۶ دکتر وب نشان می‌دهد که تهدیدات موبایلی به سمت حملات مالی و بانکی حرکت کرده‌اند. در حالی که تبلیغ‌افزارها همچنان فعال هستند، تروجان‌های بانکی اکنون مهم‌ترین خطر برای کاربران اندروید محسوب می‌شوند. افزایش آگاهی کاربران و استفاده از راهکارهای امنیتی به‌روز، مهم‌ترین ابزار مقابله با این تهدیدات است.